[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

Google Analytics連携用のWordPress向けプラグイン「Google Analyticator」に脆弱性



FireShot Capture - WordPress › Google Analytic_ - https___wordpress.org_plugins_google-analyticator_

「Google Analytics」連携用のWordPress向けプラグインに脆弱性

「Google Analytics」との連携を実現する「WordPress」向けプラグイン「Google Analyticator」に脆弱性が含まれていたことがわかった。アップデートが公開されている。

「同6.4.9.4」および以前のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2015-6238」が含まれていることが判明したもの。開発者は、脆弱性を修正した「同6.4.9.6」を公開した。

脆弱性を報告したNetsparkerによれば、脆弱性を悪用することにより、ログインしたユーザーのセッションをハイジャックすることが可能で、設定の変更などが行われるおそれがあるという。





FavoriteLoadingお気に入りAdd to favorites
WordPress向けプラグイン「Nofollow Links」に脆弱性... WordPress向けプラグイン「Nofollow Links」に脆弱性 WordPress向けに提供されているプラグイン「Nofollow Links」に脆弱性が含まれていることがわかった。アップデートがリリースされている。 同プラグインは、WordPressにおいて特定のリンクへ「n...
WP人気SEOプラグイン「WordPress SEO by Yoast」にブラインドSQLiやCSR... WP人気SEOプラグインにブラインドSQLiやCSRFの脆弱性 コンテンツマネジメントシステム(CMS)の「WordPress」向け提供されているプラグイン「WordPress SEO by Yoast」において複数の脆弱性が修正された。 同製品は、WordPressにおいてサーチエンジ...
米Sucuriでは、攻撃を受けているプラグインとして、「RevSlider」が最も多く、「Gravi... FBIでは、攻撃対象となったプラグインの具体的な名称を挙げていないが、米Sucuriでは、攻撃を受けているプラグインとして、「RevSlider」が最も多く、「GravityForms」が続いて多いと分析している。 画面のカスタマイズ機能を提供する「RevSlider」は、これまでも脆弱性が狙...
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Fe... 155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告 2017年2月13日 13:18 WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedji...
レノボ製パソコンにスパイウェア、2省・市が注意喚起... レノボ製パソコンにスパイウェア、2省・市が注意喚起 2016/01/08 14:52 JST配信  東北部地方クアンニン省人民委員会はこのほど、「スパイウェア」をプリインストールされた中国の聯想集団(Lenovo Group=レノボグループ)製のパソコンの使用に注意を促す公文書を各部局や市・...
WordPress用ECサイト向けプラグイン「WP e-Commerce Shop Styling」... WordPress用ECサイト向けプラグインに脆弱性 WordPress向けに提供されているECサイト用プラグイン「WP e-Commerce Shop Styling」に深刻な脆弱性が含まれていることがわかった。 同ソフトは、CMSであるWordPressをECサイトとして利用する...
WordPress用モバイル対応プラグイン「WP Mobile Detector」にゼロデイ攻撃 &... WordPress用モバイル対応プラグインにゼロデイ攻撃 - 修正版が公開 「WordPress」において、モバイル端末向けに最適なテーマを表示するためのプラグイン「WP Mobile Detector」に脆弱性が存在し、ゼロデイ攻撃が発生していたことがわかった。修正版がリリースされている。 ...
ワードプレスの脆弱性問題で6万件以上の改ざん被害、日本でも攻撃量が急増... ワードプレスの脆弱性問題で6万件以上の改ざん被害、日本でも攻撃量が急増 2017年02月10日 12時19分 Sucuri社のブログ 株式会社サイバーセキュリティクラウドは9日、同社によるサイバーセキュリティに関する意識喚起「サイバー攻撃速報」において、WordPressの脆弱性を狙うサイバ...
「PHPMailer」の脆弱性、「WordPress」などでは悪用できず... 「PHPMailer」の脆弱性、「WordPress」などでは悪用できず PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla!」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問...
WordPress用リンク切れチェックプラグイン「Broken Link Checker」に脆弱性... WordPress用リンク切れチェックプラグインに脆弱性 コンテンツマネジメントシステム(CMS)であるWordPressの利用者向けに提供されているプラグインソフト「Broken Link Checker」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることが判明した。...

コメントを残す